技術分享 | 關于工業互聯網信息安全技術框架的探討分析
- 分類:行業洞察
- 作者:
- 來源:
- 發布時間:2018-05-22 15:48
- 訪問量:
【概要描述】工業互聯網聯盟的安全框架共性特征包括:分類別部署安全防護措施、構建動態安全模型、技術手段與管理手段相結合。從技術特征看,從其涉及的廣度、深度、技術復雜度看,是一個非常龐大、復雜、全新的體系,涉及到大數據、人工智能技術及對傳統的工業經驗...
技術分享 | 關于工業互聯網信息安全技術框架的探討分析
【概要描述】工業互聯網聯盟的安全框架共性特征包括:分類別部署安全防護措施、構建動態安全模型、技術手段與管理手段相結合。從技術特征看,從其涉及的廣度、深度、技術復雜度看,是一個非常龐大、復雜、全新的體系,涉及到大數據、人工智能技術及對傳統的工業經驗...
- 分類:行業洞察
- 作者:
- 來源:
- 發布時間:2018-05-22 15:48
- 訪問量:
工業互聯網將連接對象延伸到工業全系統、全產業鏈、全價值鏈,可實現人、物品、機器、車間、企業等全要素,以及設計、研發、生產、管理、服務等各環節的泛在深度互聯。工業互聯網包括網絡、平臺、安全三大體系。其中,網絡體系是基礎, 平臺體系是核心,安全體系是保障。平臺體系核心以大數據、人工智能為基礎,但必須以傳統的工業經驗、知識模型、軟件系統及數據為其加工的原料。
工業互聯網聯盟在借鑒傳統網絡安全和國外互聯網安全框架基礎上,提出了自己的工業互聯網安全技術框架,見圖1,防護對象視角見圖2。
圖1 網安全技術框架
圖2 防護對象視角
工業互聯網聯盟借鑒的安全框架包括:OSI 安全體系結構、P2DR(Policy ProtectionDetection Response)模型、IATF(Information Assurance TechnicalFramework,信息保障技術框架)、IEC62443,這些安全框架中,OSI 安全體系結構由OSI提出,P2DR、IATF是美標,IEC62443由IEC提出,國家TC124標委員會主導規格化并等同為國標《工業通信網絡 網絡和系統安全GB∕T 33007-2016》。TC124主導制定的類似工業安全標準如GB∕22239等。
工業互聯網聯盟借鑒的國外互聯網安全框架包括美國工業互聯網安全框架、德國工業4.0安全框架。
工業互聯網聯盟的安全框架共性特征包括:分類別部署安全防護措施、構建動態安全模型、技術手段與管理手段相結合。從其技術特征看,從其涉及的廣度、深度、技術復雜度看,是一個非常龐大、復雜、全新的體系,涉及到大數據、人工智能技術及對傳統的工業經驗、知識模型、工業數據等加工和提煉。一旦實現,將徹底改變當前的工業體系模式、架構和商業格局,這需要調整各方利益的現實,標準化工作的制定等,前途光明,任務艱巨,不會一蹴而就和一帆風順。
IEC62443 (等同GB∕T33007-2016)及相關標準如GB∕22239是通過劃分不同的安全域和通道的方法,以及信息安全保障等級的定義和要求,來保證工業網絡的信息安全。包括針對信息安全系統的管理、人員和程序設計方面,針對系統集成商的技術性信息安全要求,針對制造商的技術性信息安全要求,以及當開發或獲取這些類型的部件時需要考慮的特定技術性信息安全要求。
工業互聯網聯盟的安全框架非常先進,但需要伴隨工業互聯網的成長,需循序漸進的推進,需要一個過程。IEC62443標準及相關的工業安全標準,更像是從傳統的工業系統成長起來的一個安全框架標準,接地氣,也容易為各方接受,在工業互聯網應用完全成型之前,也許是更現實的選擇。

公司總部:北京市海淀區中關村軟件園8號華夏科技大廈三層
服務熱線:400-810-8981 / 010-82896289
版權所有:北京天地和興科技有限公司 京ICP備17065546號-1

掃一掃關注
天地和興微信公眾號